发表新帖
发表新帖

client_id 和client_secret 在客户端登录使用时放在 header 里面,只进行 base64 加密会不会不太安全。

Blade 未结
关注 举报
1 87
ccc
ccc 剑圣 2025-05-12 16:26

client_id 和client_secret 在客户端登录使用时放在 header 里面,只进行 base64 加密会不会不太安全。


client_secret在后台使用时只简单进行base64加密是不是不太安全,对后台一抓包就能解出来这个值了。


1条回答
  • admin - BladeX作者
    2025-05-12 16:35

    oauth2标准就是这样的,客户端仅做简单的识别,真正认证的还得是国密加密后的密码,密码认证通过后才能返回token

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
前端无法连通后端 1
vue自定义组件表格自动滚动问题 2
BladeX对应的在uni-app + vue3小程序中使用BladeX中的sm-crypto sm加密,报错无法使用 1
请问流程设计中有多个节点是 自定义流程表达式,只有第一个节点赋值成功,第二个是空的,如下图 1
vue-data如何跟bladex结合 多租户的情况下 1
Data-Server-Boot 版本使用问题 1
前端传入带html标签的字符串接口过滤标签的问题 1
物联网部署的时候 /proxy/bladex-broker 跨域。 2
腾讯SMS相关 1
表格滚动条宽度调整问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号